¿Cómo saber si es un VIRUS?

Hola a todos,
Hace 2 semanas instale un programa, desde su ejecución mi ordenador empieza a dar todo tipo de fallos en el pc, en la ejecución del programa en sí. Programas tipo word, excel ... Casi todos los programas instalados
ni siquiera abrir una carpeta para visualizar mis fotos guardadas. Uso win
xp pro, (al ocurrir el fallo sin haber instalado service pack 2) ahora sí lo tengo instalado Y el problema sigue. El problema es que no puedo ejecutar casi ningún programa, ventana para ver los archivos etc... Lo raro es que si es un VIRUS, pq no lo detectó el antivirus (uso Mcafee).
¿ES UN VIRUS? No tengo nada en contra del Mcafee, pero intento pasar
otros antivirus conocidos on-line. Y al llegar a escanear el 50% aprox, SE REINICIA el pc. Ocurre tanto al pasar el propio del pc, como los on-line.
Tambien he probado a pasar el antivirus en modo a prueba de fallos. Ya no se que hacer... A Aguien le ha ocurrido o puede ayudarme?
UN SALUDO Y GRACIAS DE ANTEMANO.

De qué programa estamos hablando?.

Si crees que fue el causante lo hubieses desinstalado y listo.
Ahora si creés tener un virus no se porque has instalado el SP2 cuando sabés que Micro$oft prohibe instalarlo en pc´s infectadas tanto por spywares como virus.

Si los fallos persisten, un buen backup y format pueden ser la solución.
Lamentable, pero real.

los antivirus gratuitos o pagados no te han de proteger al cien porciento por que sabes que los virus varian y mutan tan rapido que la version del antivirus no lo detecta...

segun puedo entenderte tienes una falla total de tu sistema, no te hagas proble dos opciones:

1.- recuerdas que instalaste, los programas? procede a desinstalarlo

2.- sigue igual la pc?

3.- entonces espero tengas particionado tu disco recupera tu informacion y vuelve a instalar tu sistema operativo, no te hagas dolor de cabeza y perdida de tiempo..

reinstala te lo recomiendo

hnoe_41@hotmail.com

Grácias por vuestras respuestas,

El programa fué lo primero que desinstale, cuando ví todos los problemas
que acarreó. Aunque los problemas han seguido igual.

Pienso que es un virus. Aunque tampoco lo sé 100%, ya que
al pasar cualquier antivirus no deja terminar de escanear el sistema ya que se reinicia al cabo de un rato de empezar el escaneo. ¿VIRUS?

El tema del service pack 2, perdido por perdido quizás arreglaba algo, ya que de todas, formatear el disco ya imagino que sería la solución (aunque
por ello pregunté aquí en el foro alguna alternativa, es mi primera pregunta en mi primer foro). Siempre intento arreglar lo que yo mísma estropeo antes de pedir ayuda. Tampoco sabía el tema de la ilegalidad sinceramente, aunque cuando formatee ya no habrá virus o lo que sea.

Al no funcionar los programas de grabación, no puedo "sacar" mis datos.
Tengo mi última copia algo atrasada .

Cómo bien dice hnoe, no debo calentarme la cabeza. Ya os contaré.
Un saludo

Felices Navidades y próspero año nuevo 2005

Esperá!
Antes de perderlo todo, probá con esta herramienta antivirus, te dejo el tutorial:

Por lejos, desde que tengo un f_prot entre mi software para hacer los domicilios, el tema virus está controlado!
Te dejo este tutorial para que te lo bajes, no pesa nada y lo podés ejecutar desde DOS.


Opinión de mced sobre F-Prot antivirus para Dos del 26 de Julio de 2004

La evaluación de producto del autor:

Documentación / ayuda Satisfactoria
Facilidad de uso Fácil
Confianza Bastante
Relación calidad precio Excelente

Ventajas: Pequeño, transportable, gratuito y no necesita instalación.
Desventajas: Idioma inglés. Interface no Windows. Carece de monitor: no ofrece protección permanente.


Opinión completa
--------------------------------------------------------------------------------

La primera vez que oi hablar de este curioso a la par que veterano antivirus fue en boca de una profesora de reparación y mantenimiento de PCs. Su libro de estilo de las visitas a domicilio incluía el siguiente mandamiento: "Si vais a reparar sistemas Windows, lo primero de todo es hacer un análisis con el antivirus F-Prot, que deberiais llevar siempre en un diskette dentro de la maleta".

¿En un diskette? Lo primero que pensé es que mi profesora le daba al tintorro, o que estaba hablando de un programa que, como mucho, analizaría los sectores de arranque en busca de los pocos virus que allí se alojan. La idea que por entonces tenía de un antivirus implicaba tener un tamaño mínimo de varios megas...

Sin embargo, era cierto: existía un antivirus corriendo bajo MS-DOS (aunque, al mismo tiempo, compatible con todos los Windows) que cabía enterito en un diskette, incluida la firma actualizada de virus. Desde entonces hasta ahora, los tiempos han cambiado y --sobre todo a partir de la popularización de Internet-- la cantidad de bicharracos maliciosos ha aumentado de una manera tal, que la empresa se ha visto obligada a traspasar esa "barrera psicológica" de los 1.44 MBytes.

La mala noticia, pues, es que F-Prot ya no cabe en un solo diskette; la buena es que existen tan buenas alternativas a ese soporte (CD-RW, mini CD-RW o los cada vez más populares sticks o "llaves" USB), que el detalle ha pasado a ser casi anecdótico.

EL PROGRAMA

Es una de las cualidades más llamativas de este antivirus: no se instala en el sistema operativo. Basta con volcar los archivos al disco duro y pegar un doble click al programa principal, f-prot.exe, para arrancar la aplicación. Esto quiere decir que también se puede ejecutar directamente desde un soporte secundario: diskette, CD o "llave" USB.

Las ventajas que esto conlleva son múltiples, a destacar:
-La transportabilidad: se puede llevar encima permanentemente y usarse en distintos equipos. Con la firma de virus actualizada a 25/06/2004, su tamaño total es de poco más de tres megas. Ni un 5% de la capacidad de las "llaves" USB más pequeñas que se venden hoy en día: las de 64 MB.
-No interfiere con ningún otro producto antivirus. Por tanto, es perfectamente válido como segundo o tercer detector.

F-Prot es posiblemente uno de los programas actuales con mayor adaptabilidad a los sistemas operativos de Microsoft: se ejecuta en casi todos los de la firma de Bill Gates, desde el MS-DOS 3.3 lanzado en 1987 hasta el último Windows XP (no lo he probado en Windows 2003, sorry). Sus creadores afirman que funciona incluso en el Wine de Linux/UNIX, aunque para los pingüineros existe una versión particular de F-Prot (también gratuita, aunque no GNU).

Los requerimientos que pide el antivirus son ridículos: PCs de 32 bits (Intel 386 o más modernos) con un mínimo de 4MB de RAM. Nota para los recién llegados a este mundillo: cualquier Intel Pentium es *mucho más* que un 386.

SUS CARENCIAS

Atención: F-Prot no tiene monitor residente y, por tanto, no ofrece protección contínua. Su método de actuación consiste en buscar archivos en el disco duro y en la memoria RAM cada vez que se ejecuta. Ergo, a no ser que lo estemos ejecutando una y otra vez sin descanso (algo imposible en la práctica), el resto del tiempo estaremos desprotegidos ante posibles entradas.

Por ejemplo, nunca podría detener los virus Blaster, Sasser y demás copias, salvo cuando el equipo ya estuviera infectado (y por tanto el daño fuera inevitable).

Sus propósitos principales son:

-Analizar archivos, especialmente todo aquello que recibamos por E-mail, nos "bajemos" de páginas web y/o obtengamos mediante programas P2P de intercambio de archivos (eMule, Kazaa, Bit Torrent, etc.)
-Escanear CDs, DVDs, diskettes y demás soportes procedentes del exterior.
-Analizar discos duros en su totalidad.

Para lo que no sirve, principalmente, es para proteger un equipo Windows mientras está conectado a Internet. Ojo, se puede intentar (yo pasé una buena temporada conectándome sin monitor residente), pero hay que entender mucho de seguridad y usar programas de Internet con el menor número posible de vulnerabilidades --además de saber configurarlos bien--, lo que de entrada invalida cualquier producto de Microsoft (especialmente la familia Outlook).

Es por esto por lo que sus propios creadores recomiendan su uso como segundo antivirus o como herramienta portátil de análisis; pero no como protección principal.



DESCARGA Y ACTUALIZACIÓN

El programa principal se baja desde la página http://www.f-prot.com , perteneciente a la empresa Frisk Software (que no frikis software). Aunque lo vayas a ejecutar bajo Windows, lo que hay que descargar es la versión para DOS, que es gratuita (F-Prot Antivirus for DOS). La de Windows es un antivirus normal y corriente, de los que cobran por la licencia.

Lo que obtendrás será un archivo comprimido .ZIP. Hay que abrirlo y volcar su contenido en cualquier sitio del disco duro. Aunque para mantener cierto orden en la estructura clásica de un sistema Windows, lo recomendable es hacerlo en una carpeta llamada C:\Archivos de programa\F-Prot\. Como ya he dicho antes, desde ahí se ejecuta directamente el programa, dando doble click al archivo f-prot.exe.

Acostumbrados a que nuestros antivirus actuales se actualicen casi de forma automática, el método a seguir para F-Prot nos parecerá algo más complicado: hay que bajarse la firma de virus y sobreescribir la anterior. Pero tampoco tiene demasiada historia (todavía en el año 1998, los usuarios de Panda teníamos que actualizar de esta manera):

1. Encamínate a la página http://www.f-prot.com/download/
2. Abajo a la izquierda hay dos enlaces en una categoría llamada "Latest Virus Signature Files" . Tienes que descargar ambos archivos en un lugar a mano (por ejemplo, el escritorio).
3. Abre la carpeta donde tengas el f-prot.exe (en el ejemplo anterior, C:\Archivos de programa\F-Prot\)
4. Pega un doble click a cada uno de los archivos descargados, que tienen extensión .ZIP. Con esto accederás a los archivos internos que contiene cada comprimido. Los que te convienen son los de extesión .DEF: basta con arrastrarlos desde ahí a la carpeta donde tengas el f-prot.exe para actualizar la firma de virus. Te preguntará, en cada caso, si sobreescribe los archivos antiguos, a lo que deberás responder afirmativamente.
5. Finalmente, los dos ficheros .ZIP puedes borrarlos con tranquilidad.

¿Y para qué sirven los otros ficheros, los .ASC? Son una muestra de la seriedad con la que se toma esta empresa su trabajo: cada .ASC es la firma digital de su correspondiente .DEF, de tal forma que se puede verificar su integridad con cualquier aplicación basada en el estándar PGP. Así, tenemos la posibilidad de asegurarnos de que esas actualizaciones provienen realmente de Frisk Software y no han sido modificadas por un tercero.

Como ocurre con todos los antivirus, cada cierto tiempo se actualiza el programa principal. Conviene actualizarlo cuatro o cinco veces al año: simplemente tienes que descargártelo como si fuera la primera vez, y sobreescribir los archivos en la carpeta donde tuvieras la versión antigua.

EFICACIA DE DETECCIÓN

Como ocurre en el caso del también gratuito Antivir, teóricamente Frisk mantiene una sola base de datos para todos sus productos. Por tanto, la eficacia en la detección de F-Prot es equivalente a la de sus hermanos de pago.

En general, el ratio de detección de F-Prot con los virus populares y más extendidos es muy elevado: no tiene problemas para cazarlos a todos. Si nos vamos a los más raros, puede dejar escapar alguno que otro, algo que entra dentro de lo normal (no existe el antivirus perfecto, y menos aún si es gratuito). Comparándolo con uno de sus rivales gratuitos, Antivir, destaca en la detección de troyanos o herramientas de backdoor; sin embargo, no dará aviso de los dialers.

Una característica curiosa de este antivirus es que detecta bastantes amenazas a las que no sabe poner nombre. Las clasifica de diversas maneras, de las cuales las más frecuentes son:

-"Is a security risk or a 'backdoor' program": El antivirus sospecha que puede ser un troyano.
-"Is a virus construction tool": Un constructor de virus, o quizá un "dropper".
-"Is a destructive program": Sin comentarios. Un bicho de ésos que te borra el disco duro.
-"Could be infected with an unknown virus": la heurística ha detectado algo sospechoso de ser vírico, pero que no figura en la base de datos del antivirus.

Nota: para llegar a estas conclusiones he usado mi colección personal de virus.

MANEJO

No os asustéis por el detalle de que F-Prot se ejecute en un entorno MS-DOS: para utilizarlo no hace falta saber órdenes de línea de comandos. El doble click al archivo f-prot.exe hará aparecer un menú semi-gráfico en inglés, bastante intuitivo: para moverse por las distintas opciones se usan las teclas de cursor; para seleccionar, se usa ENTER; para salir de algún menú y/o volver atrás, ESC; y finalmente, para alternar entre dos opciones podéis pulsar la barra espaciadora.

Dado que está en inglés y no hay "parches" para adaptar a otros idiomas, puede presentar algún problema para los que no dominen la lengua de Shakespeare. Para estos casos, al final de la opinión incluyo un anexo con la traducción de lo más importante.

ARRANCANDO DESDE DISKETTE

Uno de los usos más frecuentes de este antivirus es el análisis de sistemas ya infectados desde un disco o CD de arranque. De esta forma, se pueden escanear los discos duros antes de que cargue Windows, impiendo la ejecución de los virus que arrancan al mismo tiempo que el sistema operativo (en la práctica, la mayoría).

Si las unidades de disco/particiones que quieres analizar (normalmente sólo es necesario buscar en el del sistema operativo, o sea, C son FAT/FAT32, puedes arrancar el sistema desde un diskette de emergencia de Windows 98 ó Millenium. Por el contrario, si el sistema de archivos es NTFS, habrá que recurrir a la consola de recuperación. Para cualquier duda a este respecto, déjame un mensaje en el libro de visitas.

Lo más recomendable es tener F-Prot grabado en un CD. Si para esto no dispones más que de diskettes, o el de arranque es de Windows 95 (que no posee controladores de CD-Rom), habrá que usar F-Prot con los viejos floppies. Dado que --como he mencionado-- ya no cabe en uno solo, es necesario fraccionar y distribuir F-Prot en tres: los pasos a seguir se encuentran bien detallados en la excelente página VS-Antivirus, concretamente en http://www.vsantivirus.com/fprot-disq.htm .

TRUCOS AVANZADOS

La acción de escanear un disco duro, un diskette o un CD-ROM con F-Prot es muy rápida y sencilla. Sin embargo, cuando se trata de analizar un directorio o archivo en concreto, introducir los datos necesarios resulta una tarea bastante más pesada: hay que seleccionar <user specified> y escribir la ruta completa. Un coñazo, vamos.

¿No habría una manera de introducir una opción "escanear con F-Prot" en el menú contextual que aparece al seleccionar un archivo o carpeta con el botón derecho del ratón, como hacen los antivirus para Windows más conocidos? De esta forma, con un par de clicks se resolvería tan frecuente acción.

Pues existe, pero exige un poco de trasteo en el registro de Windows. Vamos con los pasos a seguir:

1. Abre el Editor del Registro: vete a Inicio | Ejecutar y escribe "regedit" (sin las comillas).
2. Paso optativo pero muy recomendado: haz una copia de seguridad del registro. Las instrucciones las incluyo al final de la opinión, en el Anexo 2.
3. Usando el árbol de la parte izquierda, trasládate a la carpeta HKEY_CLASSES_ROOT/* (la primera de todas).
4. Siempre en la parte izquierda, pulsa en la pequeña cruz que la carpeta * tiene al lado y comprueba si dentro de ella hay otra carpeta denominada "shell". En caso afirmativo, salta al paso 6.
5. Selecciona la carpeta * con el botón derecho del ratón y escoge las opciones "Nuevo" y "Clave". Te pedirá que le dés un nombre: llámala "shell".
6. Selecciona la carpeta "shell" con el botón derecho del ratón y escoge las opciones "Nuevo" y "Clave". Llama a la nueva clave "Escanear con F-Prot".
7. Selecciona esta última carpeta y, otra vez, escoge Nuevo | Clave. Llama a la nueva clave "command" (siempre sin las comillas). Selecciónala con un solo click.

NOTA: Lo que has hecho ha de quedar igual que lo que aparece en la foto número uno de esta opinión. Si la estructura es diferente y no sabes cómo arreglarlo, ejecuta la copia de seguridad que has guardado antes y todo volverá a la normalidad.

8. Ahora trasládate a la zona derecha de la ventana del Editor del Registro. Dale un doble click al valor "(Default)", que es el único que hay. Aparecerá un menú: en el apartado llamado "Información del valor", has de copiar y pegar lo siguiente:

C:\Archivos de programa\f-prot\f-prot.exe "%1" /page

9. Con esto has solucionado el tema de escanear archivos desde el Explorador de Windows. Si quieres ampliar esta opción a las carpetas, has de hacer lo siguiente: en el mismo Editor del Registro, en la zona izquierda, trasládate a la carpeta HKEY_CLASSES_ROOT\Directory y sigue los pasos anteriores a partir del número cuatro (sustituyendo * por "Directory", claro).


A partir de este momento (ya puedes cerrar el Editor del Registro), aparecerá una nueva opción en el menú contextual: "Escanear con F-Prot", que podrás usar para analizar individualmente objetos desde el Explorador de Windows.

SUS COMPETIDORES

Dado que la práctica totalidad de los antivirus actuales disponen de monitor residente, no cabe la comparación con un programa que sólo actúa bajo demanda como F-Prot. Sus rivales directos, pues, son los antivirus on-line, de los cuales actualmente sólo conozco dos gratuitos: el HouseCall de Trend Micro y el ActiveScan de Panda Software.

¿La desventaja de F-Prot respecto a ellos? Que resulta menos intuitivo, con su interface típica de entornos de texto y su idioma inglés (aunque HouseCall tampoco esté traducido). En cuanto a las ventajas, los antivirus on-line han de descargar la firma de virus en cada análisis, lo que ralentiza significativamente cada uno de sus arranques, además de depender de unos servidores que no siempre están disponibles. Aparte, suelen ser "Internet-Explorer-dependendientes", lo que molesta bastante a los que utilizamos otros navegadores.

En cuanto a mí, lo tengo claro: desde que descubrí F-Prot, jamás he vuelto a utilizar antivirus on-line. Pesan más las ventajas.

¿Conclusión? Para mí se ha vuelto imprescindible, tanto en mis reparaciones a domicilio (soy el puto "informático" al que siempre acuden mis amigos cuando hay problemas) como en mi propio equipo: una segunda herramienta de análisis con la que contrastar los resultados que me da Antivir.

Y encima gratis, ¿qué más se puede pedir?
Un saludo.










ANEXO 1: TRADUCCIÓN

Los apartados del menú principal no creo que necesiten de mayor explicación: SCAN, OPTIONS, INFORMATION y QUIT. Vamos a los subapartados localizados a la derecha (a los que se accede con las teclas de cursor y se selecciona con ENTER).

**Apartado SCAN**

-"Start" sirve para comenzar el análisis.
-"Search" es buscar, y te permitirá elegir qué lugar concreto analizar. Te dará cinco opciones: los discos duros locales, la diskettera A:, las unidades de toda la red, las unidades de CD/DVD, y una localización personalizada "user defined", en la cual habrás de escribir la ruta.
-"Action" es la acción a tomar si se detecta un virus. Las opciones son: Informar sólo; desinfectar (preguntando antes); desinfectar directamente; borrar (preguntando antes); borrar directamente; renombrar (preguntando antes); renombrar directamente.
-En "Files" podrás definir qué tipos de archivos analizar. "Standard file extensions" sólo escaneará las extensiones de Microsoft Word y Excel. "Attempt to identify files" cederá al programa la potestad de decidir qué extensiones analizar. "Dumb scan of all files" lo escaneará todo: al contrario que sus creadores, yo recomiendo escoger esta última. No creo en las extensiones inofensivas.

**Apartado OPTIONS**

Aquí podrás escoger dos alternativas para cada opción, pulsando la barra espaciadora. La partícula "Do not" significa "no hacerlo".

-"Scan inside archives" incluirá en el análisis los archivos comprimidos .ZIP y .ARJ. Como puedes ver, no tiene capacidad para escanear otros comprimidos como .RAR, .ACE, .TGZ, etc. Recomendado activarlo.
-"Scan compressed executables" escaneará ejecutables comprimidos. Tambien hay que dejarlo activado.
-"Scan subdirectories" analizará todas las subcarpetas con su contenido respectivo. Por supuesto, afirmativo.
-"Scan a normal system" y "List only infected files" se pueden dejar tal cual.
-"Do not beep when a virus is found" impedirá que el altavoz pite al encontrar un virus. La opción alternativa lo permitirá. A gusto de cada cual.
-"Use heuristics" activará el motor heurístico (la capacidad de detectar virus presentes o futuros no incluidos en la base de datos actual). Es recomendado tenerlo activo, aunque los creadores avisan que esto puede provocar algún falso positivo (señalar como virus un fichero inofensivo en realidad).

**Apartado INFORMATION**

Aquí tienes diversa información sobre el antivirus, de la cual lo más significativo es el número de virus detectado con la firma actual, que se encuentra en el subapartado "Number of viruses".

**RESULTADOS DE LOS ANÁLISIS**

Tanto en el análisis por demanda (ejecutando f-prot.exe) como desde el menú contextual que he explicado antes, la ventana de resultados ofrecerá la misma información, distribuida por párrafos:

-Un encabezado con la fecha.
-La versión de F-PROT.
-La fecha de las firma de virus.
-Las opciones principales de configuración. Aquí nos avisará también si se encuentran virus en la RAM o en los sectores de arranque de los discos duros.
-El listado de virus encontrados en los discos duros (si existieren).
-Finalmente, con el título "Results of virus scanning", un resumen de lo encontrado. Las secciones a las que deberemos estar al tanto son "Infected" (infección clara) y "Suspicious" (un archivo del que el antivirus sospecha como peligroso). Si ambas dan resultado cero o directamente no aparecen, no hay nada malo.

Si encontráis alguna otra cosa en inglés cuyo significado queráis desentrañar, ya sabéis: escribidme en el libro de visitas aquí mismo en Ciao.


ANEXO 2: COPIA DE SEGURIDAD DEL REGISTRO DE WINDOWS

En el menú "registro" hay una opción "Exportar Archivo...". De las dos opciones de abajo, has de seleccionar "Todos". Escoge un nombre y una ubicación, y guárdalo. Si después metes la pata y toqueteas donde no debes --o algo comienza a funcionar mal--, un doble click a esa copia de seguridad (con extensión .REG) devolverá todo a su estado anterior. Ojo, este archivo de backup tiene fecha de caducidad inmediata: deshazte de él en cuanto acabes esta tarea y compruebes que todo va bien. Usarlo dos semanas después (por ejemplo) puede tener consecuencias imprevisibles, sobre todo si entre medias se instala algún programa.

Aquí sigo lidiando con el diabólico pc

No pude probar antes el f-prot, desde que ví el post, porque al reiniciar el pc, ya no funcionaba el navegador (explorer), qué cosas!!! ya era lo único que faltaba por estropearse.

Hoy antes de tirarlo por la ventana, me encontré con un cd de regalo de una revista de informática, que traía el mozilla, manos a la obra lo he instalado, y así he podido bajarme de la web el f-prot

Lo que me ha sorprendido es que al menos no se ha reiciado durante el escaneo del disco duro.

También me ha sorprendido que sólo ha tardado 1 minuto en escanear todo el sistema, es un disco de 40 gigas, 25 libres y sistema de archivos NTFS.

Al pasar la herramienta f-prot, tambien justo al inicio se salto una carpeta llamada c:HIBERFIL.SYS not escanned ( in use by another application) , no sabía que era ese archivo, luego he mirado en internet he visto que era algo de memoria virtual del XP, pero yo no la he creado. Me pregunto que hará allí y si tiene algo que ver con todo este tinglado. había un enlace que hacía referencia al netsky, pero no me lo dejó abrir.

total ha escaneado 971 archivos, me parecen poquísimos, porque si mal no recuerdo habían unos 60.000, y según esta herramienta estos 971, no hay infección.

En fin, ya me contarás.
Un saludo a todos.
sOL

Yo lo hago así:
En un cd me guardo el fprot actualizado (en el tutorial te explica claramente como manejar las carpetas). Luego inicio desde un cd de booteo o un diskette, y desde el DOS cargo el programa y lo pongo a que escanée a full "Dumb scan of all files" y allí va, tardará unos 15 ó 20 minutos...
Suerte!

Si mal no recuerdo, windows xp, no trabaja sobre ms-dos, sino que tiene el ms-dos en modo simulación, como si fuera un programa más. y el sistema de archivos NFTS.

No creo que haya Cd's de arranque para xp. (uso la vesión profesional)

Aunque si suelto alguna parida, no te rías por mi incultura informática.

Así que me estudiaré más a fondo el tutorial, me buscaré un programa de grabación ya que el que tenía está RIP, como casi todo.

De paso iré haciendo copias de todo lo que pueda, si es que me deja.
Ya iré contando.


Muy agradecida por tu ayuda,

Un saludo
sOl

Mirá lo que son las cosas: Ayer, a mi negocio vino una persona con su notebook a la que sólo le faltaban pulgas y tenía por completo todos los bichos que existen. Saqué mi F-PROT (actualizado a mediados de diciembre) y para mi sorpresa, no funcionó. Busco en la red los motivos y por todos lados aparece que el F-PROT no es para NTFS, acaté dado que tenía que continuar pero me quedó la duda: acaso todas las máquinas que reparé con ese antivirus eran FAT? ...seguro que no!
El cliente tiene un win2000 NTFS, y el F-PROT estuvo ausente en toda la reparación, que lógicamente, llevó bastante tiempo más de lo estimado. Hoy por la mañana, cuando bajo mi correo y leo tu mensaje, inmediatamente abro el F-FROT en mi máquina (NTFS / XP-PRFSSNL SP1) y funcionó perfectamente. Desconozco los motivos de este comportamiento, pero me estoy ocupando de ello y te lo posteo lo más pronto posible. Saludos.

Por ahora encontré esto:
http://www.vsantivirus.com/fdisk-mbr.htm

Voy mirando la web ...

Nos marchamos unos días de vacaciones, cuando regrese a ver si le doy más caña al asunto.

Con el pc desenchufado, no podrán más virus

Muchas grácias por todo

Saludos
sOl

Hola, en todo caso.. para que no pierdas mas tiempo.. si podes pone ese disco de esclavo y copia todo lo que necesites en otro rigido, despues formateas y reinstalas todo a cero... no t olvides de analizar las cosas que sacas del disco con algun antivirus...y listo!
Saludos

Efectivamente Lnxzero, de paso iré mirando un disco duro externo, a ver como están de precio e ir grabando lo que interesa para prevenir. Eso sí
previo paso por el antivirus

Grácias

Hasta pronto, saludos

sOl

Como veo que windows da y te da muchos problemas... te doy un consejo muy sabio: Hacele un tacho a Micro$oft, tiralo para que nunca mas vuelva y instalate linux. No mas problemas, un SuSE 9.1 (o el 9.2 pero hay que pagar... o bajarlo desde torrents como yo hice) te viene perfecto para empezar si complicaciones.
No recomiendo Mandrake, Fedora ni Knoppix, los vi y probe (Knoppix no, pero lei algo y no me gusto) y no me gustaron.

Hola,mira,antes de formatear o tirar el Wndows o etc. etc. por que no te bajas el programita HijackThis,le pasas un escaneo y te da el resultado (log),lo pones aqui y vemos muy bien que es lo que debes eliminar,y alli le das la orden al programita (fix) y te elimina lo que veamos que es una aplicacion peligrosa.

Ademas,quizas una limpieza a fondo:

pasas un antivirus on-line(el panda es bien profundo)
pasas el ad-aware
pasa el SpyBot & Search
pasas un buen antitroyano (el a2Free,por ej.)
Desacticas restaurar el sistema
pasas un limpiador de residuos(como el Windows !CleanUp)
Reactivas restaurar el sistema

Todos esos son programas gratis que puedes bajar o lo pides y trato

Esta es mi humilde opinion

Y espero te ayude
Suerte
Com

FX-32 escribió:Knoppix no, pero lei algo y no me gusto) y no me gustaron.

Tranquilo galán, ahoritas me ando con Knoppix 3.7 con el último kernel y me anda al vuelo.
Incluye en un solo cd todo lo necesario para hacer miles de cosas, es más, le sobran para usuarios normales de escritorio.

El-NoXa escribió:

FX-32 escribió:Knoppix no, pero lei algo y no me gusto) y no me gustaron.

Tranquilo galán, ahoritas me ando con Knoppix 3.7 con el último kernel y me anda al vuelo.
Incluye en un solo cd todo lo necesario para hacer miles de cosas, es más, le sobran para usuarios normales de escritorio.

Capaz que tenes razon, pero no es un linux para mi, capaz que para los que nunca lo vieron, ni siquiera un screenshot.
Para mi SuSE 9.2 Professional.

----------------------------------------------------
SuSE is my friend!

Grácias a todos por vuestros comentarios, FX-32, com242, El-Noxa ...


Lo de pasarme a Linux sería lo más razonable, (aunque sea teniendo ambos sistemas operativos en diferentes particiones).

Voy a ir mirando uno de esos discos duros externos de unos 200 gigas más o menos. Ya dareis consejo. Y así ir guardando cosas. Sólo de pensar en el formateo me dá telele.


El panda on-line, no me deja pasarlo, a mitad escaneo se reinicia el pc.

os pego el log ....

Logfile of HijackThis v1.99.0
Scan saved at 19:05:44, on 17/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
C:\Archivos de programa\Winamp\winampa.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\INCRED~1\bin\IncMail.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Netscape\Netscape\components\talkback.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\ARCHIV~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\dwwin.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Messenger\msmsgs.exe
c:\archivos de programa\mcafee.com\shared\mcinfo.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Joan & Sole\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Archivos de programa\Copernic Agent\Web\SearchBar.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\ARCHIV~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\ARCHIV~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Archivos de programa\Netscape\Netscape\Netscp.exe" -aim
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Realizar la búsqueda utilizando Copernic Agent - C:\Archivos de programa\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\ARCHIV~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Ejecutar Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\ARCHIV~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\ARCHIV~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094548641309
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = joanisole.net
O17 - HKLM\Software\..\Telephony: DomainName = joanisole.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = joanisole.net
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: LogoMedia TranslateDotNet Server - Unknown - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com McShield - Unknown - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall Pro - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\Smc.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Grácias y saludos
sOl

Demasiadas cosas para mi gusto.
Confiá y entregá tus tesoros a un producto como Kaspersky Anti-Virus Personal Pro 5.0 y poné todo en sus manos.
Te va a librar de tus pesadillas virales.

<---- Download

Si querés saber como registrarlo, por M.P..

Saludos

MUCHAS GRÁCIAS EL-NOXA !!!!!!!!!!

Grácias a la herramienta que me has mostrado kaspersky antivirus, he podido detectar lo que le ocurría a mi pobre pc.

tengo el virus : Trojandropper.win32delf.z
instaler2.exe

llevo toda la tarde con el asunto, ya que al pasar escanear por primera vez, se reinicio al igual que ocurría siempre, con los demás anti... luego volví a pasarlo, y a la segunda lo detectó.

Ahora ya que me lo ha detectado pero no me da la opción de borrarlo.
Voy a ver si encuentro alguna herramienta en internet para borrarlo.

luego os cuento.

Grácias a todos amigos.
un saludo
sOl

Hola, esta es una pregunta de curioso para saber nada mas... ningun otro antivirus te lo detectaba y el kaspersky si?
Saludos

mmmmmmmmmmmmmmmmm
Esta chica...
No será la gerente de relaciones internacionales de KARPESKY ANTIVIRUS & REVIENTA TROYANOS SA. ??

jajajajaa....

Desde que ayer supe del bicho que me estaba torturando grácias a la ayuda de todos vosotros, no atinaba ni a encontrar el mensaje. Ya que parece que tiene inteligencia propia jajajaj y no me deja abrir ciertas webs.. curioso no?

Vamos por partes, Lnxero, lo que ocurría es que al pasar los antivirus todos los que encontraba tanto en internet, como los que tengo propios, pues se reiniciaba la máquina. también ocurrió la primera vez que pasé el kaspersky,
pero al pasarlo de nuevo una vez reiniciado, pues lo detectó, diciendo cual era el nombre y tal, lo único es que no me deja borrarlo desde el antivirus, no sé el motivo.

Ya sabiendo el problema, pues he buscado información, pero como he comentado al poner el nombre del virus en el buscador, a veces se queda bloqueado. He encontrado un sitio donde se comenta la manera de borrarlo manualmente, a ver si me deja abrirla de nuevo y pego aquí el link.

Carlos ojala trabajara, para kaspersky, jajaja... ya que me encanta el tema de la informática, aunque es sólo un hobby, del que me encantaría ganarme la vida. Nunca se sabe. es la primera vez que escribía en un foro, y espero poder ayudar también.

bueno voy a ver como saco al bicharraco, luego os cuento. y posteo el link.

Saludos y de nuevo grácias.

sOl

http://www.pestpatrol.com/PestInfo/t/trojandropper_win32_delf_z.asp

File Information
About this File...
Our Filename:
installer2.exe
Size:
574583
Our Filedate:

PVT:
-429836450
MD5:
a5b2c5bbb82b9741e1f3a327c1c34532
About this Pest...
Score:
*
PestName:
TrojanDropper.Win32.Delf.z
Description:

Category:
Dropper.
Author:

Release Date:
12/28/2004

*A score of 0-5 is considered "safe", 6-14 "suspicious", and 15+ "dangerous." If no score is provided, this file has not yet been rated.


------------

te recomendaria que mas bien lo pasaras a windows2000 e instalaras el resto de programas . si los programas no son originales es probable que el mismo ,tenga el virus. cambie el programa e instale con nuevo software
e instalele otro antivirus como el norton internet security

Tengo problemas con el dumprep 0-k ya no se que hacer aparte tuve la desagradable experiencia de desactivarlo des msconfig y luego se me aperecio, probe con el hijacthis pero luego me parecio el kernelfault check y intente desactivarlo desde mi pc, propiedades ... pero me aparecieron un pantallazon con letras blancas y fondo azul

Necesito su ayuda

A mí me pasaba lo mismo, y el virus que yo tenía se llamaba win32\dialer.exe. Me lo encontró el antivirus ewido. Más tarde descubrí que el virus lo tenía el CD del software de la Telefónica (internet). Cúidado, todos los CD'S de la internet telefónica traen ese virus. (Ese virus me mató mi PC windows 9.

Descarga el antivirus por aquí: http://www.programas-gratis.net/php/descarga.php?id_programa=4491&descargar=Ewido%20Anti-Malware%203.5

Salu2. [/url]

Mi proceder si fueras uno de los usuarios a los que brindo soporte sería tratar de respaldar la mayor cantidad de ficheros personales y datos de configuración que puedas, y luego procederia a una limpieza a bajo nivel del disco duro.
Tu forma de operar fue realmente muy desprolija.

Hasta pronto y suerte

hola, alguien no conoce un antivirus que sea licencia libre par xp???
Estoy harto del panda y el mcfee y todos esos inmundos antivirus que siempre quieren que compre algo, aunque dando vueltas por www.serials.ws encuentre el serial o crack.
Ya estoy harto de esos antivirus que me obligan ir a paginas como www.serials.ws que tienen mas banners y pop-ups pornos que serials